在SE架构下，安全元件扮演着非常关键的角色，重要的使用者资讯(例如Apple Pay中的装置帐号)通常都会储存在其内。当使用者正要进行行动支付并以手机感应POS付款时，POS会经由手机中的NFC控制晶片和天线，与安全元件进行沟通以读取安全元件内部的讯息，由于安全元件无传递讯息的能力，故当其欲传递讯息至POS时，便需藉电压放大晶片放大讯号，再透过天线将讯号传至POS。

在支付流程里，手机内的NFC模组会透过单线连接协定(single wire protocol，SWP)和主机控制介面(host controller interface，HCI)连结身分辨识晶片(如SIM卡、UICC卡)，确认使用者资讯后，再连至后端的发卡银行进行信用卡验证程序，所有过程完全不需经过应用处理器，直接由NFC模组来执行，而正因应用处理器「见不到」这些交易流程，所以个人资讯要被外部入侵盗用的难度极大。

安全元件在手机内的配置方式共分为3类，分别是置于手机内、嵌在SIM卡中，以及放在外接式SD卡里面，其中最大的差异在于商业模式的运作。举例而言，安全元件若置于手机内，手机制造商便可决定所要合作的金融机构为何;而安全元件若置于SIM卡中，电信运营商便成为拥有谈判主导权的一方;而若安全元件是放在外接式SD卡里，那么安全元件的操控权就掌握在发行SD卡的厂商手上了，这类厂商通常较多由金融机构所担任。相比之下，将安全元件放置在手机内的NFC模组中或模组外，会是手机商和晶片商最为想要的合作模式。

另一方面，HCE架构是以软体技术达成安全行动支付的方式。此方式是由发卡银行提供app让使用者下载行动支付相关服务，再利用建于云端或手机内部的辨识、验证系统(如安全凭证)，确认每一笔NFC行动支付交易的安全性。

在HCE架构下，相关厂商在支付安全方面採纯软体的实施模式，由于不需使用硬体安全元件，故成本较低、弹性较高，还省去讨论安全元件究竟要放置在何处的困扰，整个生态系显得较为单纯。但于此同时，在支付流程进行时，资讯流会经过处理器，由处理器运算相关资讯后再与发卡银行做连结，较易受到外部的恶意攻击。由于HCE架构在安全上受到许多质疑，故近来的发展趋势逐渐走向与凭证化结合的概念，希望能为NFC行动支付提供更多保障。

其实，无论是SE或HCE架构，只要能保障使用者在进行NFC行动支付的安全性便已足够。拓墣(TRI)认为，安全机制的发展趋势上应会以硬体为主、软体为辅，纯HCE架构而不使用安全元件的模式仍不会成为大宗，仅较适合用在小额付款上。

IC设计厂发展具多元面向

NFC行动支付的崛起，提供设计NFC晶片与安全元件厂商极佳的发展机会，对晶片商来说，持续开发NFC模组内的安全机制，并让NFC控制晶片朝微小化、省电化的方向前进，是极为显着的发展趋势。

此外，在手机内登入信用卡资讯前或进行行动支付前的身分识别，也是值得IC设计厂商着墨的关键部分。实际上，越来越多的辨识方法已如雨后春笋般倾巢而出，包括指纹辨识、声纹辨识、虹膜辨识等，许多厂商亦正积极投入此领域，其中投入指纹辨识的台湾相关厂商就包含义隆、敦泰、神盾等。不仅如此，NFC模组除了置于手机里面，也可置于穿戴式装置中，成为穿戴式装置一项新的应用，令使用NFC行动支付的载体将不只受限于手机而已。

然而，即便掌握最主要的关键零组件技术，晶片商在整个產业链上仍属上游被动角色，要想在其中扮演要角，就必须敏感于產业的变化，不能自外于生态系中。无论是积极和发卡银行合作，加速通过EMV认证标准，或将触角延伸至商家或商业设备供应商，成为生态体系的建立者，都是极好的方向。

总的来说，在NFC行动支付中，晶片商在发展上宜从安全着手，思维宜从生态链出发。在持续开发NFC模组的安全机制，并让晶片朝微小省电的方向前进之余，积极寻找合作伙伴，并通过EMV认证标准，化被动为主动。